Anfängerguide zum einrichten eines VPN's mit AirportExtreme und Mac

Status
Für weitere Antworten geschlossen.

Torty

Benutzer
Mitglied seit
07. Aug 2012
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo zusammen...

Ich bin ein Totalanfänger wenn es um VPN und so geht... Ich würde gerne Ein VPN zuhause einrichten und ich komme schon mit der Portfreigabe, dem einstellen der IP-Adresse und dem einrichten einer solchen nicht klar.

Meine Hardware

Mac mit MacOS 10.15.4
Airport Extreme im Bridgemodus mit Firmware 7.9.1
Synology DS218+ mit

VPN-Server auf DS
Meine IP's beginnen mit 192.

Ich habe mir schon die Videos zum Thema von iDomix angeschaut... sind sehr gut aber für mich muss man noch weiter vorne anfangen...

Hat irgend jemand von euch das selbe SetUp und kann eine VPN-Verbindung ohne Probleme herstellen?

Was muss ich tun um ein solches einzurichten? Wo kann ich Ports freigeben? Was muss ich sonst beachten?

Danke für eure Hilfe

Torty
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
ich würde erst mal rausfinden, was für einen Anschluss du von deinem Internetanbieter hast (IPv4, IPv6, DSlite...) und ob du eine feste öffentliche oder eine dynamische öffentliche IP bekommst.
Danach entscheidet sich, wie weiter...

Und: es schadet nie, sich nicht nur ne schnelle Kochanleitung zu holen. VPN ist komplex, daher besser, ein paar Grundlagen vorher mitzunehmen:

https://administrator.de/wissen/openvpn-teil-1-installation-konfiguration-erstellung-zertifikate-73947.html[/url]

zB für openVPN. Es gibt aber noch andere VPNs...du siehst, etwas komplexer.
Meld dich aber sehr gerne hier, wenn du einen Einstieg gefunden hast. Hier sind sicher auch viele, die es genau mit deiner Hardware schon umgesetzt haben (ich nicht, kein Apple Freund). Auch sehr sinnig, hier im Forum mal die Suchfunktion zu nutzen, da sammelt sich inzwischen auch ein Schatz an Infos...
Bis später und erstmal viel Spass bei der Theorie (danach klappt es dann fast von alleine meist)
 

Torty

Benutzer
Mitglied seit
07. Aug 2012
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo

erst einmal besten Dank für deine Hilfe. Der link ist leider tot, weshalb ich die Theorie so leider nicht Studieren kann... ich bekomme von meinem Internet-Provider eine IPv4 und eine Dynamische IP soviel ich weiss.

Gerne würde ich natürlich ein VPN haben das einfach von alleine eingerichtet wird... was für voraussetzubgen hab ich eigentlich sonst noch?

Danke

Torty
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
sorry, nur kurz, mehr später:
der link ist hier nochmal (hatte beim ersten Post was vergessen zu editieren)

https://administrator.de/wissen/ope...nfiguration-erstellung-zertifikate-73947.html

Generell: wenn du den VPN Server auf der ds betreibst, dann sollte die im heimnetz eine feste IP bekommen, so wie dein router und andere strukturell wichtigen clients auch.
Dann richtest du im Router eine Portweiterleitung auf DENJENIGEN Port ein, der genutzt wird von deiner JEWEILIGEN VPN Lösung. Das konfigurierst du dann auf der ds.
Wenn due es gaaaaanz eilig hast, dann hier die Kochanleitung:

https://www.synology.com/de-de/knowledgebase/DSM/help/VPNCenter/vpn_setup

zusätzlich zu idomix.

ABER: wenn es mit den beiden Tips nicht gehen sollte, dann ist es in der Tat besser, sich mal reinzulesen, denn dann geht es meist um Details. Und da spätestens kommst du mit nem kurzen How to VPN in 5 MInutes nicht unbedingt weiter...

PS: welche VPN Lösung willst du denn einrichten? openVPN? IPsec?
 

Torty

Benutzer
Mitglied seit
07. Aug 2012
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo,

Ich danke nochmal dafür! Grundsätzlich hab ich alles entsprechende gelesen. Das grosse problem was ich im Moment habe ist, nach deinen links und dem video, dass ich momentan keine Ahnung habe woe ich die Ports freischalten kann, und ich eine Statische IP erstellen kann... und vorallem welche IP ich wo Eingeben muss...

Danke aber für deine Hilfe... ich denke ich muss wirklich zuvorderst anfangen... mit allem...

Torty
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
Die grundsätzliche Frage ist auch noch: Möchtest du von Deinem Heimnetz AUF ein anderes Netz per VPN zugreifen? Dann brauchst Du gar nichts machen, da dein Mac ja schon eine VPN-Client-Funktion mitbringt (Netzwerk, +-Klicken).
Wenn Du von außen per VPN auf Dein Netzwerk zugreifen willst, ist es in der Tat schwierigier. Die beste (und für mich auch einfachere) Lösung wäre, die Airport Extreme durch einen Router zu ersetzen, der schon eine VPN-Möglichkeit implementiert hat. VPN in der Synology ist für mich nur die zweitbeste Lösung (sowohl unter Sicherheitsaspekten als auch von der Einrichtung her).

Auf jeden Fall ist es wichtig zu wissen (wie schon oben beschrieben), welchen Internet-Anschluss Du überhaupt besitzt. Zum Thema statische IP-Adresse für die Syno: Da muss Du mal in das Einstellungsmenü der Airport Extreme gehen und schauen, in welchem DHCP-Bereich Airport Extreme Adressen vergibt. Und dann vergibst Du der Syno eine feste IP-Adresse (schaltest also DHCP ab) außerhalb dieses Adressbereiches.

Du hast ja schon erkannt, dass Du Dir ersteinmal die Grundlagen erarbeiten solltest, bevor Du an das Thema VPN gehst. In der Zwischenzeit - wenn Du bsp. von außen auf Deine Synology zugreifen möchtest - könntest Du zunächst bsp. Quickconnect in der Synology einrichten.
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
da hat servilianus mit allem Recht, auch und besonders wie überhaupt dein gewünschtes Szenario aussehen soll.

Zur festen IP :
nicht dass wir uns da missverstehen. Du kannst in den allermeisten Routern doch deinen Geräten entweder automatisch vergebene ips zuteilen (via dhcp) oder feste nach MAC Adresse. Das solltest du tun.
Deine Anschluss IP (also die Seite des Routers, die ins www geht), die ist idr nicht fest. Das kannst du auch nur mit money haben. Dafür nutzt du dann, sofern es ein ipv4 Anschluss ist eine dynamische DNS Adresse eines kostenlosen Anbieters. Dieser bietet dir einen Namen, der fix gesetzt wird, und der sich immer die jeweilige öffentliche IP holt und somit immer erreichbar ist. Das wäre dann einer der ersten konkretere Schritte, nachdem du die anderen Ideen und Fragen selber beantwortet hast und kannst. Wie gesagt, melde dich hier...

PS geht auch mit reinem ipv6, doof isses mit ds lite, also hier erstmal 100 pro sicher sein...
 

Torty

Benutzer
Mitglied seit
07. Aug 2012
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo zusammen,

Also DS Lite hab ich ganz bestimmt nicht, ich denke mein Kabelnetzbetreiber wird momentan noch IPv4 vergeben. Über DHCP werden von 0.2-0.200 IP’s vergeben. Ich habe die Airport im Bridge/Modus also ist DHCP und NAT ja schon deaktiviert und ich hab beim Airport zumindest eine Statische IP vergeben...

Ich hätte eigentlich gerne einfach von mir zuhause, und evtl. Vom handy aus über VPN auf ein Netzwerk zugegriffen und so mein Surfen etwas sicherer machen... Das gienge also mit Bordmitteln vom Mac? Was muss ich denn da für Einstellungen machen? Quickconnect hab ich bereits eingerichtet, das funktioniert auch ohne Probleme.

Danke für die Hilfe

Torty
 

servilianus

Benutzer
Mitglied seit
26. Dez 2017
Beiträge
898
Punkte für Reaktionen
244
Punkte
63
mac:
- Systemeinstellungen
- netzwerk
- links unten: "+"- Zeichen
- Anschlus: VPN
- VPN-Typ: DenTyp eingeben, den die Gegenstelle, also das Netzwerk AUF das Du zugreifen willst = VPN-Server - erfordert
- Erstellen
- die erforderten Eingaben machen, also: Serveradresse (Ip-Adresse oder Host-Name des entfernten Netzwerks)
- Authentifizierungseinstellungen: Bei IpSec z.B. das passwort und den Shared-Secred Schlüssel.

Kommt also darauf an, auf welches VPN-Netzwerk Du zugreifen willst. Beim Iphone ist das ganze unter Allgemein - VPN zu finden.

Was ich inzwischen vermute, ist, dass Du von daheim auf VPN-Anbieter wie NordVPN etc. zugreifen willst (z.B. zum anonymen Surfen / Verschleierung der eigenen IP-Adresse). Da gibts zahlreiche Anleitungen im Netz, wie Du Dich vom Mac aus - mit der Methode, wie ich sie beschrieben hatte - auf einen solchen VPN-Anbieter wie NordVPN oder GhostVPN verbinden kannst
 

Torty

Benutzer
Mitglied seit
07. Aug 2012
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo,

Vielen Dank für deine tolle Hilfe!

Ich werds mal so probieren. Ich dachte wohl fälschlicher weise, dass ich dies mit meiner synology, ohne einen VPN anbieter hinbekomme. Ich habe mich eh schon gefragt ob ich nicht auf einen anderen Router eines anderen Herstellers umsteigen soll... da werd ich mir mal noch ein paar Gedanken dazu machen. Wenn ich weitere Fragen habe, melde ich mich auf jeden Fall!

Vielen Dank noch mal für eure Hilfe!

Bis bald!

Torty
 

Torty

Benutzer
Mitglied seit
07. Aug 2012
Beiträge
53
Punkte für Reaktionen
2
Punkte
8
Hallo Zusammen,

Ich wollte eigendlich nur Fragen, ob mir jemand sagen kann, ob es sinn machen würde, ein Abo bei einem VPN-Dienst (z.B. Surfshark) einzurichten damit ich sicher unterwegs bin?

@servilianus du hast ja schon geschrieben dass ich mich dich auf einen VPN-Server eines Anbieters einwählen soll, was hab ich für vor und nachteile wenn ich ein Abo bei einem solchen Löse? Ist es nur der Kostenfaktor der negativ ist und dass meine Daten irgendwo in der welt auf einem mehr oder weniger sicheren Server liegen?

Bietet die VPN-Lösung der DS vorteile gegenüber einem Etablierten Dienst? Oder besondere Nachteile?

Danke für die Hilfe... Sorry dass i h so ein Anfänger bin...

Torty
 

the other

Benutzer
Sehr erfahren
Mitglied seit
17. Okt 2015
Beiträge
2.104
Punkte für Reaktionen
545
Punkte
154
Moinsen,
entschuldige dich niemals dafür dass du ein Anfänger bist und Fragen stellst. Das ging uns hier auch allen so (und geht es mir oft immer noch). Aber: wer nicht fragt bleibt dumm!
Wenn du über einen kommerziellen VPN Anbieter gehst, dann wird das meist gemacht um a) geoblocking im Ausland zu umgehen (du bist in Italien und willst deutsches Netflix) oder um von unterwegs möglichst sicher im öffentlichen WLAN zu surfen. Willst du eines von beiden?

Oder willst du von unterwegs möglichst sicher auf deinen eigenen Dateiserver daheim zu greifen? Dann würde ich wiederum defintiv zum eigenen VPN raten (die beiden anderen Punkte oben gehen dann natürlich auch, ggf. etwas langsamer, da du ggf nicht die tolle schnelle Technik hast, wie die Anbieter)

Nachteil der kommerziellen Lösung: kostet Geld, deine Daten werden vom Anbieter in den Tunnel geschickt und verschlüsselt. Ob der Anbieter vertrauenswert ist, deine Daten auch in Ruhe lässt, ob er alle Sicherheitsstandards einhält...all das ist dann Vertrauenssache. Vorteil: du hast idR weniger Konfigurationsarbeiten. und benötigst keine eigene Hardware.

Nachteil des eigenen VPN-Servers: macht Arbeit, theoretisch wie auch praktisch, ist am Anfang etwas kompliziert, wenn dein Server ausfällt, kein VPN. Vorteil: du hast eigentlich alles an Hardware bereits, du lernst sehr vieles über grundlegende Netzwerkthemen, du behältst alles in eigener Hand, du kannst dein eigenes Ding konfigurieren, so wie DU es willst.

Also:
1. was will ich eigentlich mit VPN??
2, was bin ich bereit dafür zu tun / zu zahlen?
3. Traue ich mir das selber zu?
4. Wie hoch müssen die Anforderungen an das Thema sein (privat? beruflich? wichtige Daten? nur die Bilder von Oma am Strand?)?
5. Traue ich Fremdanbietern?

Das ist dann immer der Moment, an dem ich mir Kaffee hole, den PC mal ausmache, Zettel und Stift nehme und mir einen Plan mache mit Ideen, Wünschen, Vorteilen und Nachteilen...dann ggf. weiter zum nächsten Schritt.
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.096
Punkte für Reaktionen
2.065
Punkte
259
Einig mit allem, was gesagt wurde.

Vielleicht noch 2 Ergänzungen:

Wenn man von seinem Heimnetzwerk aus startet, ist ein eigenes VPN für normale (Privat-)Anwender nicht sicherer als eine direkte verschlüsselte Verbindung zu einer Website oder einem Mailserver (bzw. man bekommt keine Verbindung) - außer man verbindet sich mit einem anderen VPN, das sichere Daten bereit stellt. Das kann eine DS an einem anderen Standort sein, ein Firmennetzwerk o.ä. Anders ist es, wenn man sich selbst in einem potenziell unsicheren Drittnetzwerk befindet - da schützt ein VPN (egal ob nach Hause oder zu einem Anbieter) tatsächlich den Datenverkehr.

Ein selbst zu Hause gehostetes VPN erlaubt es einem selbst nicht, seinen Standort zu verschleiern. Das geht nur mit einem VPN-Server von Dritten. Also wenn man z.B. Datensperren umgehen will, indem man sich virtuell in ein anderes Land begibt, benötigt man einen VPN-Anbieter, der dort einen Server, zumindest aber einen Exit-Knoten betreibt.

Daher ist es tatsächlich entscheidend, zu wissen, warum man ein VPN einrichtet, und welche Ziele man damit hat. Bei mir heißt das sowohl einen selbst betriebenen VPN-Server wie auch einen Account bei einem Anbieter. Nur mit einer Lösung decke ich für meine Anwendungen nicht alles ab.
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat